Fsecurity | HH

💻 Popping Android Vulnerabilities From Notification to WebView XSS #en #android #mobile #xss #webview Если вы всегда думали, что взлом Android-приложений сводится лишь к обходу проверки на root, SSL pinning'а или проксирования HTTP-запросов через Burp Suite для выявления уязвимостей в серверной части, возможно, пришло время изменить своё мышление. Хотя эти шаги действительно полезны, но они не раскрывают сущности всех уязвимостей Android-приложений. Автор, глубоко погрузившийся в безопасность мобильных приложений, может сказать, что настоящие уязвимости часто скрываются в самом Java-коде Android, а не только в API серверной части. В этой статье автор покажет вам пример вредоносной отправки расширенного уведомления, которое приводит к XSS-уязвимости при обработке в WebView. Это яркий пример того, как понимание внутренних механизмов Android-приложений может помочь обнаружить значимые уязвимости, которые в противном случае могли бы остаться незамеченными. ➡️Читать далее 🌚 @poxek | 📺 Youtube | 📺 RuTube | 📺 VK Видео | 🌚 Магазин мерча

Был обновлен Obsidian Pentest 🚀 Коммит обновления 🚀 Коммит обновления Приятного чтения 📖

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-23-111332/44452

Кстати, DevSecOps - если посмотреть на скиллсет - в некотором роде супермен! #мемнаясреда как напоминание, что если вы справились с пайплайном - скорее всего вам и вселенское зло по плечу🦸‍♂️

🔗Ссылка: https://github.com/Sohimaster/Firefox-Passwords-Decryptor

🔗Ссылка: https://habr.com/ru/articles/851970/

🔗Ссылка: https://www.securitylab.ru/news/553177.php

🔗Ссылка: https://github.com/onceupon/Bash-Oneliner

🔗Ссылка: https://habr.com/ru/articles/733504/

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-22-121598/44444

Красота! Это вовсе не связано с моей нездоровой любовью к майндкартам, да:) Но на самом деле формат удобный, шопипец. В теории, если собрать такую карту по всем уязвимостям в вашим приложениях и еще и добавить критичности, то вы получите суперпонятный роадмап того, что надо исправлять. С чего-то же надо начать?☺️

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

💻 Что не так с этим кодом? Взгляните внимательно на код ниже. Заметили уязвимость? Ответ под спойлером.

<?php
$input = $_GET["password"];
$answer = json_decode($input);
//random 16 character token
$token = base64_encode(bin2hex(random_bytes(16)));
$password = $answer->password;
if ($password == $token) {
    echo "Admin Panel";
} else {
    echo "Error Encoutered! Wrong Token!<br>";
    echo "Your token was: $token";
}
?>

Можно ли обойти аутентификацию указав вместо пароля значение true? На самом деле да и данный код тому пример. PHP имеет слабую типизацию, и при использовании оператора == (нестрогое сравнение) происходит автоматическое приведение типов. Это может привести к неожиданным результатам при сравнении разных типов данных. В данном случае, если злоумышленник отправит JSON, где значением поля password будет true, сравнение между $password и сгенерированным токеном пройдет успешно. Сравнение в строке if ($password == $token) приведет токен к типу boolean для выполнения сравнения, и поскольку любое непустое значение токена при приведении к булеву типу будет равно true, условие выполнится успешно. Таким образом можно обойти аутентификацию и получить доступ к закрытому ресурсу. #web #ato #appsec

🔗Ссылка: https://www.securitylab.ru/news/553034.php

🔗Ссылка: https://habr.com/ru/articles/851384/

🔗Ссылка: https://www.securitylab.ru/news/553242.php

🔗Ссылка: https://www.securitylab.ru/news/553181.php

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈